زمان مطالعه: 2 دقیقهپلیس اوکراین یه مرد 36 ساله، اهل نتیشین اوکراین رو به جرم فروش اطلاعات حساس 300 میلیون شهروند اوکراینی و اتحادیه اروپا دستگیر کرده. فروشنده این داده ها رو در تلگرام میفروخته، و بسته به میزان درخواستی توسط خریدار، مبلغی بین 500 تا 2000 دلار دریافت می کرده. در این […]
دسته: اخبار
عملکرد گوگل در برابر تهدیدات اندروید در سال 2022
زمان مطالعه: 2 دقیقهگوگل یه گزارشی از عملکردش در سال 2022 در خصوص بدافزارها و بازیگران تهدید منتشر کرده و اعلام کرده که 173 هزار اکانت توسعه دهنده که در زمینه بدافزار و کلاهبرداری در اندروید فعالیت داشتن رو مسدود کرده. گوگل گفته 1.43 میلیون برنامه که با سیاست های گوگل پلی استور […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقهسینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]